Quasiment 11 millions de serveurs SSH ont été identifiés comme vulnérables à la méthode d’attaque Terrapin, ont révélé les chercheurs en sécurité. La plateforme de surveillance des menaces Shadowserver a publié un rapport sur un certain nombre d’hôtes utilisant des instances SSH vulnérables à CVE-2023-48795, autrement connu sous le nom d’attaque Terrapin. Plus de la moitié des serveurs SSH accessibles scannés par Shadowserver ont été identifiés comme vulnérables à la méthode, une attaque man-in-the-middle (MiTM) qui brise l’intégrité des canaux sécurisés SSH. Le rapport a également décomposé le nombre de serveurs vulnérables par région, montrant que les États-Unis avaient de loin le plus grand nombre d’adresses IP uniques avec la vulnérabilité totale de plus de 3,1 millions. D’autres pays avec un grand nombre de serveurs vulnérables comprennent la Chine (1,3 million), l’Allemagne (1 million) et la Russie (660 000).
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage